Το bluescan είναι ένα project ανοιχτού κώδικα από τον Sourcell Xu της ομάδας DBAPP Security HatLab.
Κατά την παραβίαση νέων στόχων Bluetooth, ο σαρωτής μπορεί να μας βοηθήσει να συλλέξουμε πληροφορίες, όπως:
- Συσκευές BR
- Συσκευές LE
- Χαρακτηριστικά LMP
- Υπηρεσίες GATT
- Υπηρεσίες SDP
- Ευπάθειες
Απαιτήσεις συστήματος
Αυτό το εργαλείο βασίζεται στο BlueZ, την επίσημη στοίβα Bluetooth Linux. Πρέπει να εγκατασταθούν τα ακόλουθα πακέτα:
sudo apt install libglib2.0-dev libbluetooth-dev
Εγκατάσταση
sudo pip3 install bluescan
Χρήση
$ bluescan -h bluescan v0.1.1 A powerful Bluetooth scanner. Author: Sourcell Xu from DBAPP Security HatLab. License: GPL-3.0 Usage: bluescan (-h | --help) bluescan (-v | --version) bluescan [-i <hcix>] -m br [--inquiry-len=<n>] bluescan [-i <hcix>] -m lmp BD_ADDR bluescan [-i <hcix>] -m sdp BD_ADDR bluescan [-i <hcix>] -m le [--timeout=<sec>] [--le-scan-type=<type>] [--sort=<key>] bluescan [-i <hcix>] -m gatt [--include-descriptor] --addr-type=<type> BD_ADDR bluescan [-i <hcix>] -m vuln --addr-type=br BD_ADDR Arguments: BD_ADDR Target Bluetooth device address Options: -h, --help Display this help -v, --version Show the version -i <hcix> HCI device for scan [default: hci0] -m <mode> Scan mode, support BR, LE, LMP, SDP, GATT and vuln --inquiry-len=<n> Inquiry_Length parameter of HCI_Inquiry command [default: 8] --timeout=<sec> Duration of LE scan [default: 10] --le-scan-type=<type> Active or passive scan for LE scan [default: active] --sort=<key> Sort the discovered devices by key, only support RSSI now [default: rssi] --include-descriptor Fetch descriptor information --addr-type=<type> Public, random or BR
Table of Contents
Σάρωση συσκευών BR -m br
Οι κλασικές συσκευές Bluetooth ενδέχεται να χρησιμοποιούν τρεις τεχνολογίες: BR (Basic Rate), EDR (Enhanced Data Rate) και AMP (Alternate MAC / PHY). Δεδομένου ότι όλα ανήκουν στο σύστημα Basic Rate, τις αποκαλούμε BR συσκευές σάρωσης:
Όπως φαίνεται παραπάνω, μέσω της σάρωσης συσκευών BR, μπορούμε να λάβουμε τη διεύθυνση, το όνομα, τον τύπο συσκευής και το RSSI των γύρω κλασικών συσκευών Bluetooth.
Σάρωση συσκευών LE -m le
Η τεχνολογία Bluetooth, εκτός από το σύστημα Basic Rate, έχει και το σύστημα χαμηλής ενέργειας (LE). Η σάρωση συσκευών χαμηλής ενέργειας Bluetooth, ονομάζεται σάρωση συσκευής LE:
Όπως φαίνεται παραπάνω, μέσω της σάρωσης συσκευών LE, μπορούμε να λάβουμε τη διεύθυνση, τον τύπο διεύθυνσης, την κατάσταση σύνδεσης, το RSSI και τα δεδομένα GAP των γύρω συσκευών LE.
Υπηρεσίες σάρωσης SDP
Οι κλασικές συσκευές Bluetooth ενημερώνουν τον έξω κόσμο για τις ανοιχτές υπηρεσίες τους μέσω του SDP. Μετά τη σάρωση SDP, μπορούμε να λάβουμε τα δεδομένα υπηρεσίας της συγκεκριμένης κλασικής συσκευής Bluetooth:
Μπορείτε να προσπαθήσετε να συνδεθείτε σε αυτές τις υπηρεσίες για περαιτέρω παραγιάσεις.
Λειτουργίες σάρωσης LMP
Η ανίχνευση των λειτουργιών LMP των κλασικών συσκευών Bluetooth μας επιτρέπει να κρίνουμε τις βασικές δυνατότητες ασφαλείας της κλασικής συσκευής Bluetooth:
Σάρωση υπηρεσιών GATT
Οι συσκευές LE ενημερώνουν τον έξω κόσμο για τις ανοιχτές υπηρεσίες τους μέσω του GATT. Μετά τη σάρωση του GATT, μπορούμε να λάβουμε την υπηρεσία GATT της καθορισμένης συσκευής LE. Μπορείτε να προσπαθήσετε να κρατήσετε τα δεδομένα GATT για περαιτέρω παραβιάσεις:
Σάρωση ευπάθειας (επίδειξη)
Η σάρωση ευπάθειας βρίσκεται ακόμη στο στάδιο της επίδειξης και προς το παρόν υποστηρίζει μόνο τημ CVE-2017-0785:
$ sudo bluescan -m vuln --addr-type=br ??:??:??:??:??:?? ... ... CVE-2017-0785
Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.